Współpracujemy z dziewięcioma baskijskimi firmami nad ambitnym projektem mającym na celu opracowanie rozwiązań chroniących sieć energetyczną przed atakami cybernetycznymi.

31 marca 2023 r.

• Cyberbezpieczeństwo sieci elektroenergetycznych to jedno z głównych wyzwań stojących przed sektorem energetycznym.
• Projekt SEC2GRID, kierowany przez Ingeteam przy udziale Iberdroli, będzie realizowany do 2024 r., a jego wartość inwestycyjna wyniesie 6,4 mln euro. Jest częścią programu Hazitek 2022 rządu baskijskiego.
• Sieć elektroenergetyczna to kompletny i złożony system, a nowością w projekcie SEC2GRID jest to, że obejmuje on wiele usług, infrastruktur i urządzeń w celu opracowania środków cyberbezpieczeństwa zapobiegających potencjalnym atakom i lukom w zabezpieczeniach.
• Na uwagę zasługuje również aspekt współpracy w projekcie, w którym konkurujące ze sobą firmy dzielą się wiedzą i informacjami na temat tak strategicznej kwestii jak cyberbezpieczeństwo.
• Uczestnicy: Ingeteam, Iberdrola, Barbara IoT, Ormazabal, PwC, Zigor ZIV, Ikerlan i klaster GAIA.

Wdrażanie nowych technologii i cyfryzacja przekształcają sieć elektroenergetyczną w inteligentną infrastrukturę (Smart Sieć). Ta transformacja niesie ze sobą nowe zagrożenia, ponieważ cyfryzacja naraża system energetyczny na cyberataki i incydenty, które mogą zagrozić bezpieczeństwu sieci. Cyberbezpieczeństwo sieci elektroenergetycznej stało się zatem kluczowym elementem i jednym z głównych wyzwań stojących przed sektorem.

W obliczu tej rzeczywistości 10 baskijskich podmiotówpołączyłosiły w projekcie SEC2GRID, który rozpoczął się w zeszłym roku i będzie trwał do końca 2024 roku z budżetem 6,4 mln euro. Celem jest zapewnienie całemu łańcuchowi wartości sektora elektroenergetycznego zdolności do skoordynowanego i szybkiego reagowania na incydenty związane z cyberbezpieczeństwem, które mogą mieć wpływ na sieć elektroenergetyczną.

Globalnym rezultatem projektu jest infrastruktura utworzona w sposób federacyjny (wykonana wspólnie i współdzielona skonsolidowanych danych od wszystkich uczestników), w celu wsparcia usługi zdolnej do inteligentnego wyszukiwania i identyfikowania luk w zabezpieczeniach wszystkich komponentów tworzących sieć elektroenergetyczną, przy użyciu sztucznej inteligencji i innych technologii. Po zidentyfikowaniu tych luk operator — w tym przypadku Iberdrola — uzyska jasny obraz, aby przeanalizować ich znaczenie, pilność rozwiązania itp.

W tym sensie konsorcjum przypomina nam, że niezbędne jest zajęcie się lukami, które pojawiają się w sieci elektroenergetycznej z czasem, zanim będą mogły zostać wykorzystane przez potencjalnych atakujących. Należy wziąć pod uwagę, że atak na sieć elektroenergetyczną — będącą jedną z głównych infrastruktur w kraju — może mieć poważne i nieprzewidywalne konsekwencje w krytycznych miejscach, takich jak: szpitale, banki, infrastruktura wojskowa, policja itp.

Projekt SEC2GRID jest finansowany przez program Hazitek 2022 Rząd Basków, na czele z Ingeteam i Iberdola, a także z udziałem Accenture, Barbara IoT, Ormazabal, PwC,  Zigor, ZIV, Ikerlan i klastra GAIA.

W ramach projektu SEC2GRID aspekty takie jak:

– Rozważane jest zaprojektowanie zaawansowanych mechanizmów wczesnego wykrywania luk. Aby to osiągnąć, konieczna jest znajomość i konserwacja każdego z komponentów wdrożonych w sieci, które są podatne na jakiś rodzaj luki. Jak wyjaśnia Ingeteam: „Musi to odbywać się w czasie rzeczywistym i w sposób sfederowany lub skonsolidowany. W cyberbezpieczeństwie najsłabszym elementem w łańcuchu jest ten, który decyduje o poziomie bezpieczeństwa systemu. Konieczne jest objęcie całego łańcucha wartości” – podkreślają.

– Konieczne jest również posiadanie mechanizmów analizy ryzyka zgodnych z charakterystyką sieci elektroenergetycznych. To właśnie te zagrożenia mogą być wykorzystane do podejmowania właściwych decyzji dotyczących sposobu działania. Ryzyko należy oceniać, biorąc pod uwagę cały system.

– Ponadto musisz być w stanie korygować, testować w sposób zwinny i wdrażać wykryte problemy, korzystając z bezpiecznych mechanizmów. „Na tym etapie mogą pojawić się wyzwania, którym niełatwo sprostać, jeśli chodzi o urządzenia działające w krytycznej infrastrukturze”.

W trakcie trwania projektu różne rozwiązania zostaną opracowane i wdrożone jako dowód koncepcji lub pilotaż w Global Smart Grids Innovation Hub (GSGIH) firmy Iberdrola w Bilbao. Dzięki temu firma będzie mogła zbierać informacje, sprawdzać luki w zabezpieczeniach i dzięki temu wdrażać analizę ryzyka w swojej sieci.

Ponadto projekt wygeneruje nową wiedzę, która umożliwi innowacje w zakresie przełomowych technologii i rozwiązań, aby sprostać wyzwaniom cyberbezpieczeństwa w tym sektorze. elektryczny.

Współpraca, by pójść dalej

Cechą szczególną tego projektu jest duch współpracy. „Jesteśmy częścią konsorcjum firm, które znacząco reprezentują łańcuch wartości w sieci elektroenergetycznej i rozpoczęliśmy współpracę w celu rozwiązania kluczowego problemu, jakim jest cyberbezpieczeństwo. Nie możemy zapominać, że wiele firm w nim tworzących to bezpośredni konkurenci, a taka współpraca nie jest powszechna” – podkreśla konsorcjum.

W tym sensie posiadanie takich ram jak HAZITEK i klastrów jak GAIA, które promują ten rodzaj współpracy i służą łączeniu sił – nie tylko w obszarze optymalizacji zasobów, ale także w obszarze wiedzy – „pozwala nam wiosłować w tym samym kierunku, uzyskiwać bardziej wzbogacające wyniki i iść dalej w określonych obszarach, takich jak w tym przypadku cyberbezpieczeństwo”.

Udział Iberdroli jest również niezbędny jako siła napędowa projektu. „Jest zarządcą sieci i zna istniejące problemy i potrzeby lepiej niż ktokolwiek inny. Istnienie go w ramach konsorcjum projektu jest kluczowe dla możliwości identyfikacji rzeczywistych potrzeb i wymagań, przeglądania i zatwierdzania wszystkich działań realizowanych w trakcie projektu oraz walidacji opracowanych rozwiązań. Bycie włączonym do projektu jako kolejny partner pozwala nam kierować działaniami tak, aby rezultaty projektu były optymalne” – podsumowują członkowie konsorcjum.